system-config-samba et les mots de passe

percherie · Le 20/11/2012, à 12:42

Bonjour,

Je suis en train de me monter un accès de la totalité de mon répertoire utilisateur sur chacune de mes machines protégé par mon mot de passe de session. Tout fonctionne à condition de préciser mon mot de passe dans system-config-samba.

Dans la documentation il est indiqué qu'il faut enregistrer tous les mots de passe des différents utilisateurs : http://doc.ubuntu-fr.org/system-config- … veur_samba

Par chance je connait tous les mots de passe de la famille mais pour une utilisation future, si je ne connaît pas tous les mots de passe, comment faire en sorte d'importer tous les mots de passe du système vers samba ? Ceci pour éviter de questionner chacun des utilisateurs.

A moins qu'une autre solution orientée serveur existe.

AlexandreP · Le 21/11/2012, à 07:57

Salut,

Normalement, dans Ubuntu, la liste des utilisateurs et des mots de passe du système et de Samba sont synchronisés par PAM.

percherie · Le 21/11/2012, à 12:59

PAM PIM POUM ok je sort

En fait qu'est ce PAM ? Sur Xubuntu 12.04 et Ubuntu 12.04 les mots de passe ne semble pas être synchronisé. Les mots de passes système sont resté identique depuis l'installation d'Ubuntu et tant que je n'ai pas écris en force les mots de passe des utilisateurs samba ça ne fonctionnait pas.

Aurait tu une idée là dessus ?

AlexandreP · Le 22/11/2012, à 05:00

Je t'avoue que je n'ai pas beaucoup d'expérience là-dessus. PAM, c'est Pluggable Authentication Modules, si ça peut te guider dans tes recherches...

percherie · Le 22/11/2012, à 21:45

J'ai trouvé une piste dans la documentation : http://doc.ubuntu-fr.org/tutoriel/comme … ectory#pam

J'aimerai avoir ton avis sur la question (même si tu a peu d'expérience), avant de mettre en place cette configuration, voici ce que j'ai chez moi :
Dans « /etc/pam.d/common-account » :

#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system.  The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.
#

# here are the per-package modules (the "Primary" block)
account	[success=2 new_authtok_reqd=done default=ignore]	pam_unix.so 
account	[success=1 new_authtok_reqd=done default=ignore]	pam_winbind.so 
# here's the fallback if no module succeeds
account	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
account	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config

Dans « /etc/pam.d/common-auth » :

#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
auth	[success=2 default=ignore]	pam_unix.so nullok_secure
auth	[success=1 default=ignore]	pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
# here's the fallback if no module succeeds
auth	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth	optional			pam_cap.so 
# end of pam-auth-update config

Dans « /etc/pam.d/common-session » :

#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive).
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
session	[default=1]			pam_permit.so
# here's the fallback if no module succeeds
session	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session	required			pam_permit.so
# The pam_umask module will set the umask according to the system default in
# /etc/login.defs and user settings, solving the problem of different
# umask settings with different shells, display managers, remote sessions etc.
# See "man pam_umask".
session optional			pam_umask.so
# and here are more per-package modules (the "Additional" block)
session	required	pam_unix.so 
session	optional			pam_winbind.so 
session	optional			pam_ck_connector.so nox11
# end of pam-auth-update config

AlexandreP · Le 23/11/2012, à 03:23

La page de documentation que tu as trouvée indique comment procéder à une authentification utilisateur à partir d'un domaine Active Directory. Je vois mal comment ça s'applique à Samba, qui a un fonctionnement local. (À moins que tu aies configuré Samba de manière à ce qu'il s'authentifie sur un domaine AD?)

percherie · Le 23/11/2012, à 08:26

Ha mince… je vais donc potasser ça de façon plus approfondie. Si j'y arrive je mettrait ça dans la doc, à voir les différents sujets qui en parle ça à l'air régulier comme problème mais pas assez pour être courant non plus.

percherie · Le 04/12/2012, à 23:57

Tu va rire, c'était extrèmement simple pour utiliser PAM avec samba. Il suffit d'installer le paquet libpam-smbpass

sudo apt-get install libpam-smbpass

Si les mots de passe samba et système sont différent, à la prochaine connexion de l'utilisateur samba synchronisera les mots de passe

J'ai poster le résulta d'une série de test que j'ai fait pour comprendre les limites : http://forum.ubuntu-fr.org/viewtopic.ph … #p11743171

Pour l'instant je ne sait pas vraiment où caler cette nouvelle dans la doc, peut être sur les trois pages que je cite dans l'autre message.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/11/2012, à 12:42

system-config-samba et les mots de passe

#2 Le 21/11/2012, à 07:57

Re : system-config-samba et les mots de passe

#3 Le 21/11/2012, à 12:59

Re : system-config-samba et les mots de passe

#4 Le 22/11/2012, à 05:00

Re : system-config-samba et les mots de passe

#5 Le 22/11/2012, à 21:45

Re : system-config-samba et les mots de passe

#6 Le 23/11/2012, à 03:23

Re : system-config-samba et les mots de passe

#7 Le 23/11/2012, à 08:26

Re : system-config-samba et les mots de passe

#8 Le 04/12/2012, à 23:57

Re : system-config-samba et les mots de passe

Pied de page des forums